La fama cuesta

Lo primero de todo mi apoyo a Weblogs SL y su gente ya que están librando una dura batalla de la que seguro saldrán victoriosos.

También hacer algunas reflexiones:

1) El éxito en la vida siempre conlleva sufrimiento. Cuando una persona, empresa o proyecto despunta sobre los demás, siempre habrá un mezquino que hará lo posible por hacerlo caer. Por desgracia para todos los que intentamos ganarnos la vida de forma ética y legal, hay muchos indeseables que han decidido que si existencia consistirá en hacer más difícil la vida de la gente de bien. Muchas veces no nos hacemos idea del daño que puede hacer a una empresa este tipo de cosas, es el trabajo y las ilusiones de mucha gente lo que está en juego por culpa de un miserable que piensa que puede hacer lo que quiere y como quiere en la vida.

2) Me asusta pensar que una empresa como Weblogs SL con los recursos que tiene y los servidores que ha contratado de altísima calidad, no son capaces de hacer frente a un ataque así. Genbeta lleva caído desde ayer por la tarde por un ataque distribuido de denegación de servicio, estoy seguro de que están haciendo todo lo posible por solucionarlo y me pregunto, qué podríamos hacer ante algo así empresas con menos recursos que Weblogs SL? creo que en muchos casos no quedaría otra que echar el cierre.

No quiero ser alarmista pero la verdad es que ante situaciones como esta pienso que somos muy vulnerables y en cualquier momento un loco puede tirar por tierra todas nuestras ilusiones.

Actualización: a propuesta de Jota he abierto un tema en el foro para comentar qué hacer ante un ataque DDoS.

Actualización 2: el tema se está poniendo muy serio, ahora le toca a Meneame y con chantaje incluido.

35 Respuestas a “La fama cuesta”

  1. Pues parece que esta gentuza está cumpliendo a rajatabla lo que han dicho, porque incluos los que supuestamente les contrataron (quienteadmite.com o blockoo en su versión en Español), están caídos desde esta mañana.

    La verdad es que la sensación de impotencia e indefensión que se debe sufrir por este tipo de cosas, es brutal. Yo estoy metido en el mundo del hosting y diseño web, y la verdad, da miedo que pueda pasar una cosa así.

    Razón de más para no plegarnos a sus solcitides. Si lo hacemos una vez, sentará un peligroso precedente. Como muy bien habeis dicho, esto es obra de unas mafias muy bien organizadas, no son cuatro críos jugando a ser crackers.

  2. La cosa sigue en aumento, ahora Erro500 también esta bajo ataque y parecer ser (todavía no confirmado plenamente) que los mismos ahora han volcado su atención a otros blogs como Cabreados, Kafelog y SferaZero.

  3. Fenando yo también creo que lo dice porque en Ferca han sido capaces de contener el ataque a Meneame.

    De todas formas no se si ambos ataques han sido iguales por lo que es difícil asegurar nada.

  4. Javier, ahora no, pero esta mañana estaban todos caídos. Luego, tras un rato, volvieron todos menos Genbeta (vamos, comprobé un par y habían vuelto).

    Julio, podrías explicar por qué «si hubiéramos estado con Ferca el problema se hubiera resuelto mucho más rápido y con menos tiempo de caída». ¿Es malo el servicio de NTT? Gracias

  5. Julio, muchas gracias por compartir con nosotros cómo está la situación. El caso de Genbeta está teniendo una repercusión impresionante en la blogosfera y tiene que servirnos a todos para mejorar en la medida de nuestras posibilidades.

  6. Gracias a todos por el apoyo. Seguimos luchando y creemos que podremos tener la solución dentro de no demasiado. Cuando todo esté resuelto intentaré compartir lo aprendido en la medida de lo posible.

    En cuanto a empresas de hosting, igual que en su momento me mostré decontento con Ferca, ahora debo decir que si hubiéramos estado con Ferca el problema se hubiera resuelto mucho más rápido y con menos tiempo de caída. Quizás no fuera la solución definitiva, pero en este momento me gustaría esta en Ferca y no en NTT. Y eso que pago 10 veces lo que pagaba en Ferca.

  7. Independientemente de que me parece una putada tremenda y una gran desfachatez por parte de quien lo han hecho, y desde el desconocimiento absoluto, me parece muy fuerte que a esta hora toda la red WSL siga caída.

    Recuerdo que dejaron Ferca por una pequeña caída y se fueron a NTT donde según Julio pagaban mucho más a cambio de un servicio mayor.

    Quiero decir, si NTT que parece el hosting más caro de España y al que le pagan una pasta es incapaz de soportar algo así, qué pasaría con los que tenemos hostings mucho más modestos. Qué miedo :(

  8. Protegerse frente a DDoS no es algo trivial. Existen soluciones técnicas variopintas, desde la temida null route hasta cosas como clean pipes de Cisco en donde se filtran los paquetes del DDoS en lo que llaman «last mile» o última milla de conexión. Sin embargo, si el ataque es lo suficientemente grande, es muy complicado evitar la congestión de ciertas partes de la infraestructura del data center.

    Por otro lado, el tema de duplicar los servidores tampoco arregla mucho. En cuanto caiga uno y salte el balanceador (el cambio en el DNS o similar), el tráfico del DDoS se redirigirá a las nuevas IPs que si están en un data center poco preparado, caerán también. Lo único que te proporciona es un poco más de aire, pero poco más.

    En conclusión, todo depende del tamaño del ataque y del ancho de banda del data center / ISP. Yo he visto ataques de varios Gb y os aseguro que aunque algunos servicios críticos no caían, la red se resentía bastante.

  9. Joseame si no recuerdo mal Fresqui estuvo casi 1 semana con esos problemas… ¿ a eso le llamas ganar la batalla ?

  10. Javier,

    Como profesional en el negocio de los ISPs, te puedo asegurar que existen soluciones técnicas, pero por razones de seguridad no pueden ser públicas.

    Lo que si te confirmo es que no es algo que sólo esté al alcance de los grandes.

    Josep

  11. El equipo de Fresqui ganó la batalla :) Y tenian muchos menos recursos que Weblogs SL.

    Si tu empresa de hosting no es capaz de soportar dichos ataques, deja mucho que desear…

  12. Es la segunda vez que oigo esta palabra esta semana… DDoS.
    El proveedor de hosting donde tengo hospedado mi blog personal ha tenido serias caídas durante Diciembre y Enero, y esta semana he recibido una carta de disculpa de su gerente, entonando un mea culpa y explicando la situación real por la que han pasado.

    Yo flipo con lo mafioso del asunto con genbeta… los e-mails de amenaza de retirar el post en cuestión, etc… eso si que me parece que atenta contra la libertad de expresión y de opinión, precisamente en el medio que a día de hoy es el más libre.

    Ah! Las repercusiones para mi fueron escasas… Creo que, seguramente, esa es la explicación a la disminución del PR, he bajado de 3 a 1, seguramente porque en el momento de la actualización estuviera mi servidor caído.

  13. A ver, está claro que ahora mismo Genbeta está desconectado para que no sigan atacando todo el servidor de WeblogsSL, ya que el resto de los blogs iban lentos cuando atacaban. Supongoq ue lo habrán hecho para así buscar soluciones al ataque.

  14. A mi me han atacado Muchísimas veces con ataques D.O.S y con ataques D.O.S fuertísimos que practicamente podrían simular ser millones de personas por minuto que quisieran entrar en la web.

    Hay maneras de detener un ataque D.O.S que sea fuerte. Me parece una lastima que algunas empresas de hosting no sepan parar este tipo de ataques y te cobren oro por la manutención.

    Al final lo barato y lo famoso sale caro ;) Hay un dicho que dice «Haz fama y echate a dormir» Mejor tener servidores en Hostings menos baratos pero que saben de seguridad.

    Yo os puedo recomendar un buen Host que protegen muy bien.

    No pongo aqui mi user verdadero que luego me atacan a mi como una vez me paso y hasta que metimos la protección estuvimos un par de horas caidos.

    Si Julio o alguien quiere probar que se ponga en contacto con Javier y les diga mi mail.

  15. Estaría bien para todos los que nos dedicamos a esto contar con más información sobre qué se puede hacer en estos casos. Toda la información al respecto sería valiosísima.

    ¿Abrimos un tema en el foro para discutirlo y aportar?

    Recuerdo que el año pasado le ocurrió algo parecido a http://www.cssremix.com (creo que fué un hackeo del sitio más ‘directo’), también sé de un blog español que unos hackers turcos lo inutilizaron durante tanto tiempo que (creo) cesó su actividad.

    Ánimo para la gente de WSL. Hoy han sido ellos pero mañana…

  16. Una cosa parace clara: eso del hosting NTT es un timo, son los más caros del país y luego cualquiera lo tumba. Impresentable, a ver si te animas Javier con un post sobre eso, hosting que van de exclusivos y luego son penosos

  17. Creo que la solución pasa por tener respaldo.

    Se que es más caro, pero el tener dos flancos de batalla te permite:
    a) Sortear el ataque por unas horas
    b) Dividir el poder de ataque en 2, pudiendo sortear el ataque con mínimas latencias

    ¿El costo? El doble, claro… porque hay que tener contratado dos servicios de hospedaje al mismo tiempo.

    A su vez, hay que asegurarse (por medio de traza de ruta) que las conexiones a dichos servidores no pasen por los mismos nodos, es decir… que si los carriers de uno sufren, el otro no use los mismos carrier.

    Esto se puede hacer, o bien contratando dos servicios en dos países distintos, o bien consultando por medio de quien tienen salida ellos hacia Internet (pudiendo estar ambos servicios en el mismo país, pueden tener distintos proveedores de acceso).

    Nuevamente, el problema aquí es el costo… y el hecho de que una vez que sepas sortear el ataque, vendrán a tí con el doble o más del poder, pero ya contarás con una ventaja… sabrás de donde provino el primer ataque, y podrás tomar acciones para bloquear ese tráfico, reduciendo nuevamente el potencial de ataque.

    Saludos

Los comentarios están cerrados.